FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir vulnerabilidade do Apport, aviso Ubuntu 4315-1

quinta-feira, 2 de abril de 2020

Atualização de segurança do Ubuntu para corrigir vulnerabilidade do Apport, aviso Ubuntu 4315-1



Confira !!



Vários problemas de segurança foram corrigidos no Apport.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4315-1
02 de abril de 2020

reportar vulnerabilidades
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Apport.

Descrição do software:
- apport: gera automaticamente relatórios de falhas para depuração

Detalhes:

Maximilien Bourgeteau descobriu que o arquivo de bloqueio do Apport foi criado com
permissões inseguras. Isso poderia permitir que um invasor local aumentasse sua
privilégios através de um ataque de link simbólico. (CVE-2020-8831)

Maximilien Bourgeteau descobriu uma condição de corrida em Apport ao definir
permissões de relatório de falha. Isso pode permitir que um invasor local leia
arquivos arbitrários através de um ataque de link simbólico. (CVE-2020-8833)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  apport 2.20.11-0ubuntu8.8
  python-apport 2.20.11-0ubuntu8.8
  python3-apport 2.20.11-0ubuntu8.8

Ubuntu 18.04 LTS:
  apport 2.20.9-0ubuntu7.14
  python-apport 2.20.9-0ubuntu7.14
  python3-apport 2.20.9-0ubuntu7.14

Ubuntu 16.04 LTS:
  apport 2.20.1-0ubuntu2.23
  python-apport 2.20.1-0ubuntu2.23
  python3-apport 2.20.1-0ubuntu2.23

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4315-1
  CVE-2020-8831, CVE-2020-8833

Informações do pacote:
  https://launchpad.net/ubuntu/+source/apport/2.20.11-0ubuntu8.8
  https://launchpad.net/ubuntu/+source/apport/2.20.9-0ubuntu7.14
  https://launchpad.net/ubuntu/+source/apport/2.20.1-0ubuntu2.23

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário